El pasado 25 de agosto, el Ayuntamiento de Elche fue víctima de lo que el alcalde Pablo Ruz ha definido como “el ciberataque más grave de su historia”. Desde entonces, gran parte de la infraestructura digital municipal permanece fuera de servicio. Mientras los equipos técnicos trabajan sin descanso para restaurar los sistemas, la Policía Nacional, en colaboración con Europol, investiga una nota de rescate enviada por los atacantes, en la que se exige un pago económico.

El ataque ha desencadenado un plan de emergencia que no solo pone a prueba la resiliencia del consistorio, sino que también sitúa a Elche dentro de la ola de ciberataques que han golpeado a varias administraciones públicas españolas en las últimas semanas.

Prioridad: mantener la actividad financiera

Uno de los primeros retos tras el ataque fue garantizar que la actividad económica del Ayuntamiento no se detuviera. Para ello:

• El alcalde firmó manualmente el decreto para el pago de nóminas, asegurando que se abonen en plazo.
• Se validó la liquidación de la Seguridad Social.
• Se han establecido vías alternativas para continuar con pagos a proveedores y servicios asistenciales.

La nota de rescate en manos de la Policía

A diferencia de incidentes anteriores, este ataque incluye una nota de rescate. Aunque su contenido se mantiene bajo secreto judicial, fuentes policiales confirman que se trata de un ransomware clásico: los ciberdelincuentes aseguran haber cifrado información esencial y exigen un pago para devolver el acceso.

Generalmente, estos mensajes incluyen:

• Instrucciones para abonar el rescate mediante criptomonedas como Bitcoin o Monero.
• Amenazas adicionales, como la publicación de datos sensibles si no se cumple con las exigencias en un plazo limitado.

Por el momento, el consistorio no ha comunicado su postura respecto al pago. Sin embargo, la recomendación oficial del Centro Criptológico Nacional (CCN) y de Europol es firme: no ceder al chantaje, ya que pagar no garantiza recuperar la información y contribuye a financiar la delincuencia.

Un comité de crisis activo

Desde el primer momento, se reúne diariamente el Comité de Crisis del Esquema Nacional de Seguridad, presidido por el alcalde. “Ningún ciberataque va a poder doblegar al Ayuntamiento”, declaró Ruz, enfatizando que la prioridad es mantener los servicios básicos.

El comité coordina esfuerzos junto a técnicos municipales, una consultora externa en ciberseguridad y expertos desplazados del CSIRT-CV y el CCN. El diagnóstico preliminar apunta a un ataque de gran magnitud, con capacidad para paralizar la mayor parte de los sistemas administrativos.

Las consecuencias inmediatas son evidentes: las OMAC solo pueden realizar gestiones presenciales básicas y todos los trámites telemáticos permanecen suspendidos. Además, los plazos administrativos se han interrumpido hasta nuevo aviso.

Preguntas clave aún sin resolver

A pesar de los avances en la investigación, persisten dudas importantes:

• Alcance del cifrado: falta confirmar si el ataque afectó solo a servidores de gestión o también a bases de datos críticas.
• Exfiltración de datos: aún no se sabe si los atacantes robaron documentos antes de cifrarlos, lo que podría derivar en filtraciones en la dark web.
• Autoría del ataque: queda por determinar si se trata de una operación internacional coordinada o de un grupo local con recursos avanzados.

La investigación continúa, y por ahora la prioridad es restaurar la operatividad municipal y reforzar la seguridad para prevenir futuros incidentes.